PT-2025-7207 · Wegia · Wegia

L8Bl

·

Publicado

2025-02-18

·

Atualizado

2025-02-18

·

CVE-2025-26608

CVSS v4.0

10

Crítica

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Nome do Software Vulnerável e Versões Afetadas: Versões do WeGIA anteriores à 3.2.13
Descrição: Uma vulnerabilidade de Injeção de SQL foi descoberta na aplicação WeGIA, afetando o endpoint dependente docdependente.php. Isso poderia permitir que um atacante executasse consultas SQL arbitrárias, possibilitando acesso não autorizado a informações sensíveis.
Recomendações: Para versões anteriores à 3.2.13, atualize para a versão 3.2.13 para corrigir o problema. Como medida temporária de contorno, considere restringir o acesso ao endpoint dependente docdependente.php até que a atualização seja aplicada.

Exploit

Correção

Improper Access Control

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-89

Identificadores relacionados

CVE-2025-26608
GHSA-65H2-7484-2PWW

Produtos afetados

Wegia